NSX-T Data Center NSX 分散ファイアウォールとは – パート1

posted

  NSX-T Data Center の NSX 分散ファイアウォールとは、「 ハイパーバイザー で 仮想マシン の vNIC 単位でインラインのステートフルファイアウォールが実行できる」NSX-T の基本機能です。通称、マイクロセグメンテーション(マイセグ)と呼ばれており、過去5年以上 NSX の鉄板活用例となっていました。今更ブログ?というイメージかもしれませんが、改めて基本から紹介したいと思います。 NSX 分散ファイアウォール 紹介シリーズとして全3つのパートに分けて、NSX 分散ファイアウォールをいろいろな側面からご紹介していきたいと思います。初回の今回は改めて基本からということで、以下の4点について解説していきます。 基本動作 ゲートウェイ型ファイアウォール との違い 設定 活用術 この記事では、パート1ということで、最初の2点について触れたいと思います。     Read more...

VMWorld 2020 : Network & Security まとめ

posted

VMWorld 2020 Network と Security の最新情報まとめ Security is front and center at VMworld—and for good reason. さて、今年も VMWorld が開催されました。 今年は COVID19 の影響もあり例年の夏開催から秋開催へと変更になったり、オンラインをメインとしたイベントに変更になったりと New Normal な時代に沿った建付けに変更はなされいますが、イノベーションの加速度は例年どおり変わりません! 本 Post では VMWorld 2020 で発表になった諸々のトピックから、特に Network & Security 部分にフォーカスしつつ、ちょっとだけ 独自解説を織り交ぜながらポイントをまとめてお伝えしてみたいと思います。 Read more...

NSX 分散IDS/IPS でできる 新しい脅威への対策

posted

ネットワークセキュリティをビルトインでシンプルに使う 多くの企業が更なるビジネス上のメリットやスピードを促進するため、大量のアプリケーションを運用し、企業システムは一元管理されたデータセンターから分散化され、ネットワークとセキュリティが複雑化しています。これらに対応するため、VMware ではアプリケーション指向のソフトウェア定義型セキュリティをインフラに内在させる新たなアプローチを進めており、その最新セキュリティソリューションの1つである VMware NSX Data Center 分散IDS/IPS を解説したいと思います。 Read more...

SSL3.0 を 簡単にシャットアウト! NSX 分散ファイアウォール の L7 機能

posted

データセンター内の通信に意外と多い HTTPS 「 NSX-T Data Center NSX 分散ファイアウォールとは 」もしくは、「マイクロセグメンテーション」とは、という記事もご紹介していきたいなと考えていますが、今回は 分散ファイアウォールを レイヤー7ファイアウォールとして利用する際の使い所をご紹介したいと思います。 NSX 分散ファイアウォールはざっくり言うと、 「 ハイパーバイザー で VM の vNIC 単位でインラインのステートフルファイアウォールが実行できる」機能です。通称、マイクロセグメンテーション(マイセグ)です。 NSX 分散ファイアウォールはハイパーバイザーとうまく連携することで、vCenter Server 全体で 全VM に対してフルカバレッジでステートフルファイアウォールを強制させることが得意です。   今ではデータセンター ネットワーク トライフィックの8−9割が、VM to VM や API to API といった East-West (E-W) の通信といわれています。こうした E-W 通信 も API連携 など、HTTPSによる 暗号化された通信が主流ですし、多くの製品の Webアクセスが今や HTTPS なのではないでしょうか。   SSL3.0 まだ使ってますか? こうした HTTPS ですが、暗号アルゴリズムは何をご利用でしょうか。インフラ内での Read more...

祝満員御礼:Virtual Cloud Network Day Live2020から見えてきた新たなネットワークのトレンド

posted

Virtual Cloud Network Day Live 2020 開催成功を終えての振り返り、 及びそこから見えてきた新たなネットワークのトレンドについて VMware が New Normal 時代における新たなスタイルでイベントを実施 クラウド時代のネットワークをハードウェアではなくソフトウェアにより再定義しようとしているVMware が5月29日に新たなクラウド時代のネットワークに特化したイベントを行いました。その名も“Virtual Cloud Network Day Live 2020”。本来、東名阪と九州の会場にてライブ開催を行うプランではありましたが、時節柄 Zoom を利用したオンラインでの開催となり、運営側も様々なトライ・アンド・エラーを経ながらの準備だったため一部不手際もありご迷惑をおかけしましたが、お陰様で1,000名を超える多数のお客様にご来場(?)いただき大盛況のうちにイベントを終了させていただくことができました。ご視聴頂いた皆さま、ありがとうございました。 本イベントでは Zoom 開催ならではの醍醐味として、2つの新しい試みを試させていただきました。ひとつはセッション中にスピーカーからの1方向なご紹介だけではなく、視聴者さまが気になった点をチャット越しにライブで QA 受付させていただくというもの、もう一つはスピーカーがセッション中に簡単なアンケートを実施して皆さまのコンディションを教えていただくこと、という試みです。当初、どのくらいの QA が来るものだろうか?と運営側一同不安を持ってみていたのですが、結果として多数のご質問(総ご質問数108!)をいただき、回答準備でスタンバイしていた SE陣は大わらわ、またアンケートにも多くの視聴者から回答いただけ興味深いフィードバックとなりましたので、せっかくなのでここにそのサマリと、昨今のネットワーク事情についての考察をここでご紹介できればと思います。 Read more...

VMware NSX-T Data Center & Trend Micro Deep Securityインテグレーションガイドのリリース

posted

トレンドマイクロ VMware テクニカルアライアンス担当 栃沢です。 昨年 VMware NSX-T® Data Center(以降 NSX-T Data Center)環境での DSVA の展開が可能となる Deep Security 12.0 がリリースされ、すでに導入を頂いているお客様も多くいらっしゃいます。ご要望を多くいただいていた日本語版のインテグレーションガイドをリリースいたしましたのでお知らせします。 Read more...

Deep Security 12.0リリース! VMware関連アップデートのご紹介(3)

posted

DSVAシームレスアップデートによるアップデートの簡素化 トレンドマイクロ  VMware テクニカルアライアンス担当 栃沢です。 8月の VMworld 2019 参加などを挟んで少し時間が空いてしまいましたが、Deep Security™ 12.0(以下、Deep Security)リリースに伴う Deep Security Virtual Appliance(以下、DSVA)関連のアップデートの 1つである ”DSVA シームレスアップデート” についてご紹介をしたいと思います。 これから DSVA を利用される方にはなかなか分かりづらいアップデートになりますが、運用していく上ではアップデート時の選択肢が増えるという意味で有用な機能になっていますので、運用設計の参考にもしていただければと思います。 Read more...